吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 13339|回复: 36
收起左侧

[Android 原创] 某宝有票APP登录分析

[复制链接]
junkboy 发表于 2016-7-22 18:12
本帖最后由 junkboy 于 2017-12-20 16:44 编辑

很简单的APP,发贴主要防删号→_→

首先下载安装APP



1.jpg


随便输个账号密码登录抓包(user:13333333333  pass:a123456)
出现两条POST包
第一条返回了cookies和一个6位的字符串
第二天就是登录的请求了,有一个signature和被加密的password
那么登录的关键就是针对这两条包进行分析


3.jpg
4.jpg


掏出AndroidKiller进行反编译
尝试将url当作关键字搜索,运气不错真找到了,而且就一条
定位到源码...


5.jpg

6.jpg

7.jpg
360桌面截图20160722175404.jpg



接下来分析signature


8.jpg

分析由4个玩意拼接而成   randomCode闭着眼睛也能猜到是第一条POST返回的6位字符串了~


9.jpg

第一条跟进去看,很简单可以得到


10.jpg

第二条可见应是password明文


11.jpg


第三条也是简单的拼接,版本号是2.4.1,\"应该和JS里的转义作用差不多,相当于一个字符串中的引号




12.jpg
13.jpg



尝试计算,可见结果正确

15.jpg


至此登录的加密寻找完毕
谢谢观看,鞠躬


======  2017-12-20 =======
仅供参考和学习交流
































2.jpg

免费评分

参与人数 5威望 +1 热心值 +5 收起 理由
稀里糊涂729 + 1 感谢楼主!佩服的
钱后佛 + 1 最喜欢原创的了
duke0323 + 1 学习了
1006706246 + 1 我很赞同!
qtfreet00 + 1 + 1 欢迎新人发技术贴

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Loopher 发表于 2016-7-23 09:33
有点6,借鉴一下思路~最近也在搞这个类似的东西,不过他的那个app是直接把参数传递给native去实现,在java层面找不到要请求的url,请问楼主,如果是这种情况,应该如何着手,还有在反编译回去的时候找不到方法的调用者,这样的情况应该如何破解?
 楼主| junkboy 发表于 2016-7-25 19:33
Loopher 发表于 2016-7-23 09:33
有点6,借鉴一下思路~最近也在搞这个类似的东西,不过他的那个app是直接把参数传递给native去实现,在java ...

好像可以通过一些别的工具debug来找   和OD下断点跟踪一样
头像被屏蔽
轩辕剑syz 发表于 2016-7-22 18:16
 楼主| junkboy 发表于 2016-7-22 18:18
轩辕剑syz 发表于 2016-7-22 18:16
楼主这个有啥实战应用么?比如如何可以每次签到都能得到高收益?

哈哈有些人用得上
头像被屏蔽
楚辞 发表于 2016-7-22 18:24
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
轩辕剑syz 发表于 2016-7-22 18:24
提示: 作者被禁止或删除 内容自动屏蔽
lf1988103 发表于 2016-7-22 18:32
这个能够干啥呢
一缕长发 发表于 2016-7-23 10:05
请收我膜拜一下
sssjjj 发表于 2016-7-23 11:07
能够干啥呢
yzp16888 发表于 2016-7-23 22:09
楼主厉害,不知道这个可以做什么用?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 22:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表